ProHoster > وبلاگ > اخبار اینترنتی > uBlock Origin محافظت در برابر یک روش ردیابی جدید را اضافه می کند که نام های DNS را دستکاری می کند
uBlock Origin محافظت در برابر یک روش ردیابی جدید را اضافه می کند که نام های DNS را دستکاری می کند
کاربران uBlock Origin توجه کرد استفاده شبکههای تبلیغاتی و سیستمهای تحلیل وب از یک تکنیک جدید برای ردیابی حرکات و جایگزینی بلوکهای تبلیغاتی که در uBlock Origin و سایر افزونهها برای فیلتر کردن محتوای ناخواسته مسدود نشده است.
ماهیت روش این است که صاحبان سایتی که می خواهند کدی را برای ردیابی یا نمایش تبلیغات قرار دهند، یک زیر دامنه جداگانه در DNS ایجاد می کنند که به شبکه تبلیغاتی یا سرور تجزیه و تحلیل وب اشاره دارد (به عنوان مثال، یک رکورد CNAME f7ds.liberation.fr ایجاد می شود. با اشاره به سرور ردیابی liberation.eulerian.net). به این ترتیب، کد تبلیغ به طور رسمی از همان دامنه اصلی سایت بارگیری می شود و بنابراین مسدود نمی شود. نام برای زیر دامنه به شکل یک شناسه تصادفی انتخاب شده است، که مسدود کردن با ماسک را دشوار می کند، زیرا تشخیص زیر دامنه مرتبط با شبکه تبلیغاتی از زیر دامنه برای بارگیری سایر منابع محلی در صفحه دشوار است.
توسعه دهنده uBlock Origin مطرح استفاده کنید حل کردن نام در DNS برای تعیین میزبان مرتبط از طریق CNAME. روش اجرا شد شروع با
انتشار آزمایشی uBlock Origin 1.24.1b3 برای فایرفاکس. برای فعال کردن چک در تنظیمات پیشرفته، باید مقدار cnameAliasList را روی "*" تنظیم کنید، در این صورت تمام بررسیها در برابر لیستهای سیاه برای نامهایی که از طریق CNAME تعریف شدهاند، کپی میشوند. هنگام نصب به روز رسانی، باید مجوز بازیابی اطلاعات DNS را دریافت کنید.
برای Chrome، چک CNAME را نمیتوان اضافه کرد زیرا API وجود دارد dns.resolve() فقط برای افزونهها در فایرفاکس موجود است و در Chrome پشتیبانی نمیشود. از نقطه نظر عملکرد، تعریف یک CNAME نباید هیچ سربار اضافی به جز هدر دادن منابع CPU برای اعمال مجدد قوانین برای یک نام دیگر ایجاد کند، زیرا وقتی به منبع دسترسی پیدا کرد، مرورگر قبلا حل شده است و مقدار باید در حافظه پنهان ذخیره شود. . روش حفاظت را می توان با پیوند مستقیم نام به IP بدون استفاده از CNAME دور زد، اما این رویکرد تعمیر و نگهداری را پیچیده می کند (در صورت تغییر آدرس IP شبکه تبلیغاتی، تغییر داده ها در تمام سرورهای DNS ناشران ضروری است. ) و می توان با ایجاد آدرس های IP Tracker لیست سیاه از آن عبور کرد.